La différence en une phrase
L'antivirus compare un fichier à une base de signatures connues. L'EDR regarde les comportements anormaux d'un poste et peut intervenir en temps réel. Le XDR corrèle les signaux des postes, de la messagerie, du cloud et du réseau. Le MDR ajoute des humains qui surveillent l'EDR/XDR pour vous, 24/7.
Voir notre article Pourquoi votre antivirus ne suffit plus en 2026 pour le détail technique.
Les 3 questions pour choisir
Question 1 — Qui surveille les alertes ?
Un EDR génère des alertes. Sans personne pour les regarder, c'est inutile. Trois cas :
- Vous avez un IT interne ou prestataire dédié qui regarde la console quotidiennement : choisissez un EDR self-managed (Bitdefender GravityZone, ESET PROTECT, Microsoft Defender for Business).
- Personne ne regardera la console : il faut une offre MDR (Managed Detection and Response) où un SOC externe surveille 24/7. Plus cher (typiquement 15-25 €/poste/mois) mais utile, voir crucial.
- Cas intermédiaire : prestataire IT qui regarde 1 fois par semaine : dangereux. Une attaque peut se développer en 48 h. Soit on monte au quotidien, soit on bascule en MDR.
Question 2 — Quel niveau d'intégration ?
Si vous êtes massivement sous Microsoft 365, Microsoft Defender for Business (inclus dans Business Premium pour ~22 €/utilisateur/mois) couvre EDR + email + identité dans un même tableau de bord. C'est le meilleur rapport qualité-prix pour les PME M365.
Si vous avez un mix Windows/macOS/Linux, ou une infrastructure plus complexe, des EDR dédiés (Bitdefender, SentinelOne, CrowdStrike) sont plus polyvalents.
Question 3 — Souveraineté ?
Pour les PME sensibles à la souveraineté numérique (cabinets de notaires sur dossiers sensibles, expertise comptable, secteur défense), des éditeurs européens existent :
- HarfangLab (français, qualifié SecNumCloud, certifications ANSSI).
- ESET (slovaque, infrastructure UE).
- Bitdefender (roumain, infrastructure UE).
Comparatif rapide pour une PME 15 postes
Microsoft Defender for Business
Prix : ~3 €/utilisateur/mois en standalone, ou inclus avec M365 Business Premium. Pour qui : PME 100 % Microsoft 365, équipe IT minimale. Limite : console moins avancée que les EDR pure-play.
Bitdefender GravityZone Business Security Premium
Prix : ~10-15 €/poste/an. Pour qui : PME multi-OS, prestataire IT habitué à la console. Excellent moteur de détection, faible faux-positifs. Limite : pas de MDR officiel inclus chez tous les revendeurs.
SentinelOne Singularity Complete
Prix : ~50-80 €/poste/an. Pour qui : PME exigeantes, secteurs sensibles. EDR de pointe, capacité de rollback automatique d'un poste compromis (rare et précieux). Limite : prix.
HarfangLab Hurukai
Prix : sur devis (similaire à SentinelOne). Pour qui : PME avec exigence souveraineté, secteur défense ou OIV. Avantage décisif : éditeur français, qualifié ANSSI, infrastructure 100 % France.
Les pièges à éviter
- L'EDR « gratuit » non supervisé : Defender Antivirus inclus dans Windows est un bon antivirus, ce n'est pas un EDR au sens supervisé. Pour avoir l'EDR Microsoft, il faut Defender for Business ou supérieur.
- Acheter sans déployer correctement : un EDR mal configuré, avec des exclusions trop larges, ne détecte rien. Voir notre article DigiCert avril 2026 où l'EDR existait mais les alertes n'étaient pas remontées.
- Surveiller la console une fois par mois : une attaque ransomware se déroule sur 5 à 15 jours. Si on regarde tous les 30 jours, on découvre l'incident à la phase de chiffrement.
À retenir
Ce que Scryptoura fait pour vous
Notre offre Cybersécurité couvre l'évaluation, le choix, le déploiement et — via notre service Gardien — la supervision quotidienne de votre EDR. Le Diagnostic Découverte évalue d'abord ce que vous avez en place et qui le surveille effectivement.